CitrixShareFileコンテンツコラボレーションプラットフォームにいくつかのセキュリティの脆弱性が発見されました.
CVE-2020-7473, CVE-2020-8982, CVE-2020-8983
CVE-2020-7473として識別, CVE-2020-8982, およびCVE-2020-8983, この脆弱性により、認証されていない攻撃者がストレージゾーンコントローラーを危険にさらす可能性があります, 攻撃者がShareFileユーザーのドキュメントとフォルダーにアクセスできるようにする.
Citrix ShareFileは、従業員が機密性の高いビジネスデータを安全に交換できるようにする企業向けのエンタープライズレベルのファイル共有ソリューションです。. この脆弱性は、お客様が管理するオンプレミスのCitrixShareFileストレージゾーンコントローラーに影響を及ぼします, 企業データを保存する.
による Citrixの公式セキュリティアドバイザリ, 次のバージョンのストレージゾーンコントローラーを使用して作成されたお客様が管理するストレージゾーンが影響を受けます:
ShareFileストレージゾーンコントローラー 5.9.0
ShareFileストレージゾーンコントローラー 5.8.0
ShareFileストレージゾーンコントローラー 5.7.0
ShareFileStorageZonesコントローラー 5.6.0
ShareFileStorageZonesコントローラー 5.5.0
ShareFileStorageZonesコントローラーの以前のすべてのバージョン
また、脆弱なバージョンのストレージゾーンコントローラーを介して作成されたストレージゾーンが危険にさらされていることにも注意してください。, その後、ストレージゾーンコントローラーが更新された場合でも.
脆弱性に照らしてCitrixのお客様は何をすべきか?
会社の勧告によると, Citrixが管理するストレージゾーンを使用しているお客様は、何もする必要はありません。. お客様が管理するストレージゾーンをお持ちのお客様の場合, サポートされているバージョンで実行されていることを確認する必要があります. セキュリティの問題に対処するには, お客様は、ストレージゾーンコントローラでできるだけ早く軽減ツールを実行する必要があります. Citrixは、お客様のみがアクセスできる別のサポート記事で、その方法に関する詳細な手順を提供しています。.
1月に 2020, CitrixにはCitrixGatewayに別の深刻な脆弱性がありました (NetScalerゲートウェイ) およびCitrixApplicationDelivery Controller (NetScaler ADC), どれの 露出する可能性があります 80,000 ハッキングする企業.
CVE-2019-19781の欠陥に対する実用的なエクスプロイトは後で報告されました, これにより、攻撃者は任意のコード実行攻撃を簡単に実行できるようになりました, アカウントの資格情報は必要ありません.
影響を受ける組織は、登録および許可されたユーザーになりすますことにより、制限されたネットワークにアクセスする犯罪者の影響を受けやすくなりました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: